Показано с 1 по 9 из 9.

И снова Email-worm. (заявка № 6206)

  1. #1
    Бегемот
    Guest

    И снова Email-worm.

    Здравствуйте. подцепил по почте пару дней назад вирус email-worm.win32.scano.aq. нашел здесь много тем по этому вирусу но убить не получилось. с безопасного режима, в реестре удаляю csrss, но он снова появляется.
    а вот следующая запись у меня вообще отсутствует.

    [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Devices]
    "explorer.exe"="explorer.exe"
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    132
    Цитата Сообщение от Бегемот
    Здравствуйте. подцепил по почте пару дней назад вирус email-worm.win32.scano.aq. нашел здесь много тем по этому вирусу но убить не получилось. с безопасного режима, в реестре удаляю csrss, но он снова появляется.
    итак, приступим.

    RemoteAdmin сами ставили?

    в HijackThis пофиксите строки:
    F2 - REG:system.ini: Shell=explorer.exe ,svchost.exe
    O20 - Winlogon Notify: arm32reg - C:\Documents and Settings\All Users\Documents\Settings\arm32.dll

    файлы
    C:\Documents and Settings\All Users\Documents\Settings\arm32.dll
    C:\WINDOWS\system32\ADMDLL.dll
    C:\WINDOWS\csrss.exe
    svchost.exe (все, сколько найдете в папке с Windows)
    попробуйте добавить в карантин AVZ и прислать по правилам форума

    вот эти файлы пришлите для базы чистых файлов:
    c:\program files\opera\opera.exe

  4. #3
    Бегемот
    Guest
    R_admin ставил сам.архив сделал но ссылка, которая в правилах не работает. как только ссылка заработает то отправлю по назначению.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    132
    Цитата Сообщение от Бегемот
    как только ссылка заработает то отправлю по назначению.
    ссылка https://virusinfo.info/upload_virus.php
    что значит "не работает"? не открывается? не отправляет файлы? у меня все работает.

  6. #5
    Бегемот
    Guest
    у меня не открывается

    Вы попытались получить доступ к адресу https://virusinfo.info/upload_virus.php, который сейчас не доступен. Убедитесь, пожалуйста, что веб-адрес (URL) введен правильно и затем попытайтесь загрузить страницу еще раз.
    Убедитесь, что подключение к Интернету активно и проверьте, работают ли другие приложения, использующие это же подключение к Интернету.
    Проверьте правильность настроек программного обеспечения безопасности Интернета и убедитесь, что данные программы не блокируют использование браузера.
    Если компьютер защищен межсетевым экраном локальной вычислительной сети и его использование может быть источником проблем, обратитесь к вашему системному администратору.
    Нажмите клавишу F12 на клавиатуре и отключите прокси-серверы, если только вам не нужен прокси-сервер для подключения к Интернету. Загрузите страницу еще раз.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Цитата Сообщение от Бегемот
    у меня не открывается
    Шлите на адрес virus@virusinfo.info в архиве с паролем virus

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Цитата Сообщение от Бегемот
    Вы попытались получить доступ к адресу https://virusinfo.info/upload_virus.php, который сейчас не доступен.
    Работаете через прокси? В настройках браузера прокси для протокола Secure (он же HTTPS) прописан?

  9. #8
    Бегемот
    Guest
    в общем не было возможности долго бороться и я снес систему, поставил заново. но на другой машине нет возможности снести. сдесь win server 2003 sp1. файлы прикрепляю. напишите пожалуйста, что нужно на этой операционке профиксить?
    Вложения Вложения

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    932
    -для начала пришлите согласно Правил следующие файлы:
    Код:
    C:\WINDOWS\TEMP\armEE1D.tmp
    C:\Documents and Settings\All Users\Documents\Settings\arm32.dll
    -кроме того, если domain "azov.net" не имеет отношения к Вашему провайдеру и Вам не известен, то, пожалуй, стоит пофиксить в HijackThis следующие строки:
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = azov.net
    O17 - HKLM\Software\..\Telephony: DomainName = azov.net
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = azov.net
    Последний раз редактировалось Alex Plutoff; 15.09.2006 в 15:55.
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  • Уважаемый(ая) Бегемот, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Email-Worm.Win32....
      От Sergei91 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 15.03.2010, 11:31
    2. Email-Worm.Agent.fy ++
      От Foxi в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 22.02.2009, 05:38
    3. email-worm.scano.ao ....!!!??!!!!!!!!
      От Esfir' в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 01:37
    4. Email-Worm.Win32
      От Zer в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.11.2006, 11:58
    5. Email-Worm.Win32.Brontok снова
      От dmev в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.09.2006, 20:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00258 seconds with 22 queries